怎么用啊D注入工具检测asp网站注入漏洞

http://jingyan.baidu.com/article/4d58d541ce04ae9dd4e9c0f9.html

asp网页很怕注入漏洞，特别是比较老的企业网站，很多都有注入漏洞，怎么用啊D注入工具检测asp网站注入漏洞？

啊D注入工具是一种主要用于SQL的注入工具，由彭岸峰开发，使用了多线程技术，能在极短的时间内扫描注入点。使用者不需要经过太多的学习就可以很熟练的操作。并且该软件附带了一些其它的工具，可以为使用者提供极大的方便。

工具/原料

啊D注入工具
DSQLTools.exe MD5值:1ed52a69d99a0a5b1232c2a0f85013e6
Hash1.04(md5校验工具)绿色免费版：http://www.xiazaiba.com/html/358.html

使用必读！

1

因为这款软件官方已经停止下载，所以只能在各大软件站下载，但是这款软件很大一部分都被人恶意捆绑了后门木马，所以，为了安全起见，下载这个软件后，先不要运行，先用md5校验工具核对MD5值是否与啊D公布的一样。工具和MD5值已经在上面工具里提供。

END

怎么核对MD5值？

1

打开Hash软件，把DSQLTools.exe拖入Hash软件内，即可显示出DSQLTools的MD5值

确定DSQLTools.exe 的MD5值为:1ed52a69d99a0a5b1232c2a0f85013e6无误后，即可放心运行DSQLTools.exe打开软件。

END

怎么用啊D注入工具检测注入漏洞？

运行DSQLTools.exe打开软件

（所有杀毒软件均会报毒，所以请先关闭杀毒软件，只要上一步核对MD5值没错，就没病毒后门）
点击软件左边的“扫描注入点”功能，在地址栏输入需要检测的网站地址,点击地址栏后面的检测按钮。
软件下方会显示检测到当前页面的注入点，如果首页没有，可以换其他页面，可在网页上点击进入其他页面，点击进入网站各个栏目，看看各个页面是否有注入点。如果点击所有页面和连接都没有注入点，可能你网站不存在常用注入漏洞。
如果检测发现有注入点，可以先任意选择一个注入点，右键选择“注入检测”检测注入是否可用
进入注入检测页面，直接点击“检测”按钮，等待左下角会显示检测完成，然后再点击“检测表段”
这里就已经检测出了账号密码相关表段，一般首选“admin” 或者“administratior”或者user等管理员账号敏感字符。检测完成后，再勾选密码字段，选择检测内容。就能检测出管理员的登录账号密码！

时间： 2024-10-11 13:47:07

怎么用啊D注入工具检测asp网站注入漏洞的相关文章

SQL注入工具实践

程序简介超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入. 超级SQL注入工具目前支持Bool型盲注.错误显示注入.Union注入,支持Access.MySQL5以上版本.SQLServer.Oracle等数据库. 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,相比C#自带的HttpWebRequest速度提

利用sqlmapapi打造自动化SQL注入工具

友链:http://www.freebuf.com/sectool/74445.html 0×01 前言各位看官看到标题吐槽帝就开始了:已经有了各种各样的注入工具,为什么还要手工打造一个? 事实上,做为一名苦逼乙方测试工程师以及漏洞盒子屌丝白帽子 ,在疲于应对各种死缠滥打的甲方以及成堆的web测试需求时,我经常遇到以下场景: (1)有大批量的网站需要检测的场景乙方工程师工作辛苦劳累从来都不抱怨,有项目一定都是最能抗的,向无数奋斗在一线的乙方工程师致敬! (2)系统内部业务复杂可能会存在众多测

（转载）ASP网站如何防止注入漏洞攻击

SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉.但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况.能不能根据具体情况进行分析,构造巧妙的SQL语句,从而成功获取想要的数据. 据统计,网站用ASP+Access或SQLServer的占70%以上,PHP+MySQ占L20%,其他的不足10%.在本文,以SQL-SERVER+ASP例

详解强大的SQL注入工具——SQLMAP

1. 前言 Windows下的注入工具好的又贵,免费的啊D.明小子等又不好用,我们根本没必要花时间去找什么破解的havij.pangolin什么的,特别是破解的工具很可能被绑了木马.其实 Linux下的注入工具也是非常强大的,不过分的说,可以完全取代Windows下面的所有注入工具. 就如backtrack系统里面就有非常丰富的注入工具,对MSSQL.MYSQL.oracle等各种数据库的应有尽有了,而且这些工具都是免费的,并且是开放源代码的,我们还可以用来修改为合适自己使用的注入工

Python编写SQL注入工具(1)

编写原由:自学了一点SQL注入和Python的知识.虽然,早就有了非常好的注入工具Sqlmap,但自己想写一个自动注入的工具玩玩,写的不好之处,还望不吝指正. 第一部分:注入点测试模块(injectTest.py) #coding=gb2312 import urllib import os import string from re import search class injectTest(): def __init__(self,url=''): self.url=url #待检测网址,

SQL 注入工具集合

众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术.同时SQL注入攻击所带来的安全破坏也是不可弥补的.以下罗列的10款SQL注入工具可帮助管理员及时检测存在的漏洞. BSQL Hacker BSQL Hacker是由Portcullis实验室开发的,BSQL Hacker 是一个SQL自动注入工具(支持SQL盲注),其设计的目的是希望能对任何的数据库进行SQL溢出注入. BSQL Hacker的适用群体是那些对注入有经验的使用者和那些想进行自动SQL注入的人群.BSQL Hacker可自

十大关系数据库SQL注入工具一览

摘要:众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术.同时SQL注入攻击所带来的安全破坏也是不可弥补的.以下罗列的10款SQL工具可帮助管理员及时检测存在的漏洞. BSQL Hacker BSQL Hacker是由Portcullis实验室开发的,BSQL Hacker 是一个SQL自动注入工具(支持SQL盲注),其设计的目的是希望能对任何的数据库进... 众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术.同时SQL注入攻击所带来的安全破坏也是不可弥补的.以下罗列的10款S

10个SQL注入工具(转载)

众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术.同时SQL注入攻击所带来的安全破坏也是不可弥补的.以下罗列的10款SQL注入工具可帮助管理员及时检测存在的漏洞. BSQL Hacker 10个SQL注入工具 BSQL Hacker是由Portcullis实验室开发的,BSQL Hacker 是一个SQL自动注入工具(支持SQL盲注),其设计的目的是希望能对任何的数据库进行SQL溢出注入. BSQL Hacker的适用群体是那些对注入有经验的使用者和那些想进行自动SQL注入的人群.BS

10 个 SQL 注入工具

BSQL Hacker BSQL Hacker是由Portcullis实验室开发的,BSQL Hacker 是一个SQL自动注入工具(支持SQL盲注),其设计的目的是希望能对任何的数据库进行SQL溢出注入. BSQL Hacker的适用群体是那些对注入有经验的使用者和那些想进行自动SQL注入的人群.BSQL Hacker可自动对Oracle和MySQL数据库进行攻击,并自动提取数据库的数据和架构. The Mole The Mole是一款开源的自动化SQL注入工具,其可绕过IPS/IDS(入侵防